2020年信息系统管理工程师模拟题下午(一)之三
作者:mb64e70626def822023-11-06 01:00:12
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年信息系统管理工程师模拟题下午(一)】部分试题的详解,一起来看看吧~1、阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内
摘要:对于【信息系统管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2020年信息系统管理工程师模拟题下午(一)】部分试题的详解,一起来看看吧~
1、阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(5分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表所示。表中“*”表示通配符,任意服务端口都有两条规则。请补充表中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。【问题2】(4分) 一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?【问题3】(6分) 请给出防火墙规则中的三种数据包处理方式。【问题4】(4分) 防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
答案:请看解析
答题解析:
1、阅读下列说明和表,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(5分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表所示。表中“*”表示通配符,任意服务端口都有两条规则。请补充表中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。【问题2】(4分) 一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?【问题3】(6分) 请给出防火墙规则中的三种数据包处理方式。【问题4】(4分) 防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
答案:请看解析
答题解析:
【问题1】解析:
(1)53 (2)Drop
企业对应的安全需求有:
(1)允许内部用户访问外部网络的网页服务器;
(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);
(3)除1和2外,禁止其他任何网络流量通过防火墙。
【问题2】解析:
两种缺省选择是,默认拒绝或者默认允许。
【问题3】解析:
Accept、Reject、Drop
【问题4】解析:
服务控制、方向控制和用户控制。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>